<?php
session_start();
include ("protected/db_sigeco.php");
include ("db_secure.php");
if(!$_SESSION['idutilizador'])
{
	session_destroy();
	header("location:acessoreservado.php");
}

$idpergunta = $_POST['idpergunta'];
$idprova = $_POST['idprova'];
$idutilizador = $_POST['idutilizador'];
$idresposta = $_POST['idresposta'];

$dbconn = pg_connect("host=$host dbname=$db user=$user password=$pass")
or die('Sem liga&ccedil;&atilde;o: ' . pg_last_error());

$resposta;
if($idresposta == 0){
	$query = validarSQL("DELETE FROM respostas_provas_em WHERE idprova = $idprova AND idquestao = $idpergunta AND idaluno = $idutilizador");
	$resultado = pg_query($query) or die('Query failed:' . pg_last_error());
}
else{
	$query = validarSQL("SELECT idresposta FROM respostas_provas_em WHERE idprova = $idprova AND idquestao = $idpergunta AND idaluno = $idutilizador");
	$resultado = pg_query($query) or die('Query failed:' . pg_last_error());
	if(pg_num_rows($resultado) == 0){
		$query = validarSQL("INSERT INTO respostas_provas_em (idaluno, idprova, idquestao, idresposta) VALUES ($idutilizador, $idprova, $idpergunta, $idresposta)");
		$resultado = pg_query($query) or die('Query failed:' . pg_last_error());
	}
	else{
		$query = validarSQL("
				UPDATE respostas_provas_em SET idresposta = $idresposta
				WHERE idaluno = $idutilizador
				AND idprova = $idprova
				AND idquestao = $idpergunta");
		$resultado = pg_query($query) or die('Query failed:' . pg_last_error());
	}
	if($resultado) $resposta = "Resposta introduzida";
	else $resposta = "Resposta n&atilde;o introduzida";
}
echo $resposta;
?>